★ Share / Upchan 報告スレッド
■ このスレッドは過去ログ倉庫に格納されています
・アップローダにあげられた(偽装)exeを不用意に実行させてしまい、
2ちゃんねるに自動投稿(デスクトップ晒しやクリップボート晒し)するウィルスがあります。
・Shareのバッチファイルに偽装したexeファイルもあるようです。
これらを情報収集するための報告専用スレッドです。
・質問などはこちらへ
【規制議論板】質問でも雑談でもOK牧場のスレッド13
http://qb5.2ch.net/test/read.cgi/sec2chd/1095412945/l50
>>2-5 このウィルスについての説明 >被害の状況
>
>operateは「ローカルルール申請」の文字レスを含んで
>一番上にあるスレッドに投稿されてる気配。
>
>エロゲー板ローカルルール申請
>http://qb5.2ch.net/test/read.cgi/operate/1094443286/5-n 04/09/07 23:42 ID:hDdFKFu4
>初級ネットワーク板ローカルルール申請
>http://qb5.2ch.net/test/read.cgi/operate/1095695740/3-n 04/09/21 23:43:23 ID:Ts8szOQO
>一般海外生活板ローカルルール申請
>http://qb5.2ch.net/test/read.cgi/operate/1095512881/4-n 04/09/21 01:35:20 ID:9QnioIVE
>
>
>虹板のは、「アップローダ」の文字列を含む板で、
>一番上にあるスレッドに自動投稿されるらしい。
>
>例【うpろだ】アップローダー案内所11【アプロダ】
>http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-n 04/09/22 17:23:47 ID:6AIaIX14
>アップローダー
>http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/2- 04/09/22 21:53:21 ID:W5b80hWO【うpろだ】アップローダー案内所14【きんたま】
>http://idol.bbspink.com/test/read.cgi/ascii2d/1095862777/2- 04/09/22 23:19:50 ID:hfP3yEAM >で、ユーザーがノートン先生に検体を出したところ、Upchan と命名されたようで。
>
>【警報】Winnyを狙ったワーム・ウイルス情報 Part26
>http://tmp4.2ch.net/test/read.cgi/download/1094872215/845
>| 845 名前:627 [sage] 投稿日:2004/09/23 (木) 16:24:41 ID:Q+leSqll
>| ノートン先生から解析結果が届いたのでコピペします。
>| -------------------------------------------------------------------
>| Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********
>|
>| 日付: 22-09-2004
>| (個人情報に付き削除) 様
>|
>| ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
>| 以下に報告します。
>| ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
>| コンピュータ: (個人情報に付き削除)
>| 結果: このファイルは次のウィルスに感染しています:
>| Trojan.Upchan
>| デベロッパーノート
>| (以下略)
>関連スレが多すぎてチト混乱気味ですが、
>ざーっと流してみて。
>>>751
>Shareのプラグインではなくて、バッチファイルの様です。
>正確にはバッチファイルに偽装したexeファイルですね。
>SafeShare.exeが通称のようですが自信無し。
>症状としては、>>752の上
>>>Upchan
>通称苺キンタマ、フォルダ等に偽装したexeファイル。
>症状としては、>>752の下
>
>Upchanの方は感染マシンのデスクトップ画像を
>2ちゃんねるアップローダーにアップロード
>環境変数と共にそのURLを特定のスレへ投稿。
>Shareの方は特定の文字列又はクリップボードの内容(無ければ環境変数)を
>特定のスレへ投稿なので恐らく亜種(パラメータ違い?)かと。
>
>亜種を作りやすい構造のようで、すでに新種も出ているようです。
>
>モノがexeファイルだけに、踏まなければ感染する事はありませんが、
>名称を変えたり、偽装を変える事は簡単なので、
>ネット上の怪しげなexeファイルは踏まないようにするのが吉。
>
>そして感染者拡大中。
ふむ。。。
>>1
> 2ちゃんねるに自動投稿(デスクトップ晒しやクリップボート晒し)するウィルスがあります。
2ちゃんに対する迷惑行為ではある。
んなら、報告対象だね。 Upchanの説明 - 感染 -
up1360.zip(1,033,786Byte)内の
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
全て(677,376Byte 04-09-22 15:57)で共通
アイコンはフォルダ
を実行すると
windowsフォルダにshellsystem.exeを作成し感染
起動時に実行するようにレジストリへ登録
にしても意味不明なexeを踏む奴が大量に居てびっくらこいた けどまー、ウィルスメールみたいなもんですしねー。
さくら以外で対策できるのかなー。 >>14
そこは今はRockされているんじゃないかと。
Upchanの説明 - 発症 -
デスクトップのSSを取り
up.isp.2ch.netへアップし
半角二次元 板にある「アップローダ」の文字列を含むスレに
名前欄 : 私は苺で違法ダウンロードばか〜
メール欄 : (ランダムな英数字):(投稿回数)回目
本文 :
私は苺で違法ダウンロードばか〜
【コンピュータ名】COMPUTERNAME
【ユーザー名】〜
【今こんな事やってます】http://v.isp.2ch.net/up/〜
で爆撃 >>15
↓こんなスレあるし
ファイルの中に入っていた.exeを思い切ってダブルクリック >>14
Upchanならあるけどいる?
さすがに全部(約1200)書き込む気は無い メールで無差別に配布されるとかなりやっかいかもですねぇ。。。@ウイルシ未対策の方々も多いことですし。 >>20
沢山自動投稿が観測できるところで
いろいろな変数を観測してみようかと、
ログが膨大になるから全サーバでやると大変なんで、
idol サーバでしたっけ ? < ascii2d HTTP_REFERER
USER_AGENT
あと何とればいいんだ?
久しぶりの作業だから、忘れちまったなぁ >>24
さんきゅでーす
もし Rock かかっているようでしたら
そのスレには爆撃くるように外してくださーい > Rocker な方々 >>25
ひととおり全部吐き出してみるのはいかがでしょう?
foreach (sort keys %ENV){
print "$_ = $ENV{$_}<br>\n";
}
みたいな。。 >>26
それじゃー、苺の方は外しますけどー。
(さくらだけはずしますー)
けど板中また爆撃だなー。 >>30
私は苺で違法ダウンロードばか〜
のほうだけだよ 十個たまったら Kaniさんコースで報告していただけると
ありがたいです =≡= ∧_∧
/ (・∀・ ) <まってます
〆 ┌ | | .∈≡∋
|| γ ⌒ヽヽコノ ||
|| .| |:::|∪〓 .||
./|\人 _.ノノ _||_. /|\ http://qb5.2ch.net/test/read.cgi/operate/1085757465/438
2ちゃんねるWikiに更新の申請しました。
突っ込み所がありましたら上のスレにお知らせください。
落ちます。
ノシシ そろそろ待ちくたびれてきましたよ
=≡= ∧_∧ ☆
/ . (・∀・ )/ / チン
〆 .―⊂ つ∈≡∋
|| γ ⌒ヽヽコノ ||
|| .| |:::|∪〓 .||
./|\人 _.ノノ _||_. /|\
>>32-33
解除されてない か 「】〜アップローダ〜【」となってないあっぷろだスレは無視なのかも >>40
あわわわー。
二重にさくらされてましたー(汗)。
もう片方も解除しましたー(汗)。 なんか、「キタ━━━━(゚∀゚)━━━━ッ!! 」
の方が多いよーなー(汗)。 キタ━━━━━━(゚∀゚)━━━━━━ !!!!
ばっかり ちょっと 様子見して
対策第一弾を考えてみる予定。 今の状況認識してながら放置ってやばくないのか?
あんま法律詳しくないからよくわかんないんだけどさ。。
50=感染者とか無しな。 >>53
2ちゃんねるに爆撃並みの投稿があるのでその対策をする
それ以下でもそれ以上でもないような希ガス はやすぎて、うpロダがついて行けてない。
画像がかぶってるね。 >>53
苺キンタマ関連スレを読む限りでは
うp先変更した亜種がすぐ作れるみたいなんで
全部のうpろだ落とす事になりかねない >43
削除したつもりが延長になってました。すんません。 (*・(ェ)・)つAirRock ★
(*・(ェ)・)ゲフ ★ |∀・)<キターをさくらにしてs
|∀゚)・∵. ターン すみません、懺悔します。
4回くらいキター言いました。スマソ…orz これが根本的な対策になればよいのだけど……。
半角二次元のタイプは、最初は「苺アップローダ」というその道では有名なアップローダにあげられたらしい。
苺の管理人と連携をとって、アップした人を追っていこうというのは……、多分駄目だよね。
こんなexeを作る人だから、最低でも串経由でアップして身元を隠しているだろうな。(;^ ^
(それどころかもっと高度なことをやっているかもしれない)
>>74
そしたら、他のさくら分も解除してみますー。 >>75
そんなことする必要ない。
2ちゃんねるに直接の利害がなけりゃ、
「見てるだけ〜」が基本だ。
cgiいじって終了。 第一ラウンドということかなぁ、
また 発生するだろあなぁ・・・
はぁ 2chバイダのロダに投稿できなくする対策はスレ違い? >>75
多分そういった事は個人的に苺や2chあぷろだ管理人にメールしてみればいいと思うよ >75
何か勘違いしてるな。それをして誰の利益になるんだ?
んな事はそれで飯を食ってる奴に任せればいいことだ。
頑張って京都府警にでも投書しておけ。 >85で
やな物を見てしまった・・・
ISPに通報するかな >>89
今回のデータを集めて対策したのは Upchanであって Shareではない
あと>85は時間が古い
最低限 09/24 01:30以降に投稿してあるものが対象 >>96
いえー。>>94はOperateだから止まってないだけだと思いますー。
その投稿対応のさくらも解除してありますけどー、>>10の各スレには、
21時以降の追加は、今のところ無いみたいですー。 http://news16.2ch.net/test/read.cgi/scienceplus/1095696790/24
名前:***@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/24 10:38:46 ID:lG/dTPMB ttp://science3.2ch.net/test/read.cgi/rikei/1095401696/27 09/24 10:38:58 325 :[名無し]さん(bin+cue).rar :04/09/24 19:35:39 ID:r62Gjm8M
http://syobon.zive.net:85/src/syobon9104.jpg
現在のうpろだの状況
なんで鯖落ちしないんだろこれ
さっきからリロード終わるまで今までかかった http://news16.2ch.net/test/read.cgi/scienceplus/1095696790/28
名前:dion.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/24 22:58:37 ID:2UUffw7s http://travel2.2ch.net/test/read.cgi/oversea/1083663743/125-126
125 名前:ZO244150.ppp.dion.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/24(金) 22:02:39 ID:Bp+GOAfo
126 名前:ZO143093.ppp.dion.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/25(土) 00:44:51 ID:Hh0e7dbw これらも2ちゃんねるに自動的に書き込むんですか?
そうだとしたら、現在の頻度はどれくらいかしらん ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
> 3.感染先システムのスクリーンショットを撮影し、それを
> 次の Web サイトにアップロードします。
> http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi
> 4.次の URL で公開されているリストからランダムに選択
> した掲示板に、感染先システムのコンピュータやユーザ名、
> ならびにスクリーンショットへのリンクを掲載します。
> http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html
被害状況は「低」となってますが、すでに顧客の個人情報をうpしてしまっている
(と思われる)例も多く、詳しくは大人の実況板参照で。
http://sakura02.bbspink.com/erolive/ klist には 04/09/24 10:39:00 〜 04/09/25 03:35:27 の間に 50 回記録あり。
dion.ne.jp だけです。
tmp4.2ch.net 04/09/25 03:35:27 y*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 03:34:14
tmp4.2ch.net 04/09/25 03:33:51
tmp4.2ch.net 04/09/25 03:33:27
tmp4.2ch.net 04/09/25 03:33:03
tmp4.2ch.net 04/09/25 03:32:39
tmp4.2ch.net 04/09/25 03:32:15
tmp4.2ch.net 04/09/25 03:31:51
tmp4.2ch.net 04/09/25 03:31:27
tmp4.2ch.net 04/09/25 03:31:04
pc5.2ch.net 04/09/25 03:31:03
travel2.2ch.net 04/09/25 03:31:01 y*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 00:50:38 Z*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 00:50:14
tmp4.2ch.net 04/09/25 00:49:50
tmp4.2ch.net 04/09/25 00:49:26
tmp4.2ch.net 04/09/25 00:48:59
tmp4.2ch.net 04/09/25 00:48:07
tmp4.2ch.net 04/09/25 00:47:43
tmp4.2ch.net 04/09/25 00:47:19
tmp4.2ch.net 04/09/25 00:46:55
tmp4.2ch.net 04/09/25 00:46:31
tmp4.2ch.net 04/09/25 00:46:07
tmp4.2ch.net 04/09/25 00:45:43
tmp4.2ch.net 04/09/25 00:45:19 Z*.ppp.dion.ne.jp
俺のクリップボードを検索しますた。 46スレ そのクリップボードのなんちゃらかんちゃらって
晒されても全く意味がわかんないので自分的には無害なんですが
いったい書き込まれてる文字列にはなんの意味があるんでしょうか?? >>113
ファイルとか画像とかのデータじゃないですかねー。
メールに添付してあるもののソースって、
そーゆー意味不明な文字列ですしー。
Rockはしてるんですがー、繋ぎ変わっちゃうので
3レスは毎回書けちゃってるみたいですねー。 >>109
2ちゃんには自動的に書き込まれない
ロダにうpられるだけ >>115
そうなんですか、
んじゃ 「皆で楽しく見守ろう」だすな、 >>115
それってupchan?の方でないの?
>>112みたいなのは2chに直接書き込まれてるけど。。。 >>113
クリップボードの内容だから、テキストをコピー&ペーストした内容が晒される。
訳わかんなくなってる奴は、バイナリか何か、アプリの固有形式だろうが、
見る人が見れば解るのかも知れん。 なんか、2種が混乱しているようですね。。。
◆Trojan.Upchan(苺きんたま)
2chうpろだへのアップは継続していますが、
2ちゃんねるへの自動投稿は、>>74の対策で止まっています。
◆Shareウイルス
2ちゃんねるへの自動投稿は、止まっていません。
>>85以降の報告は、Shareのぶんです。
(ちなみに「俺のクリップボード」の内容は、Shareのノードリストが大半かと) 掲示板に直で書き込まれないと動かないと思われ。
>>119
スレ違いになるけどたぶんハッシュ。 ◆Trojan.Upchan(苺きんたま)
◇感染源
アップローダに画像やツールとして上げられたzipファイル
(初期はstrawberry.web-sv.comのロリコン画像、
派生種はpicopico.dip.jp等に上げられたRO用マクロなど)
◇症状
1)8分毎にスクリーンショットを撮影し、http://up.isp.2ch.net/upload/c=03okari/index.cgiにアップロード
2)半角二次元板のスレタイに「アップローダー」を含むスレッドに、PCの環境変数とスクリーンショットへのリンクを自動投稿
─投稿例──────────────────────────
26 私は苺で違法ダウンロードばかりしている犯罪者です [**********:**回目] 04/09/25 11:11:15 ID:********
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】********
【ユーザー名】********
【今こんな事やってます】http://v.isp.2ch.net/up/************.jpg
──────────────────────────────
◆Shareウイルス
◇感染源
Shareのプラグインを装ったファイル
◇症状
1)予め指定されたスレッドに、fusianasanでクリップボードの内容(無ければPCの環境変数)を自動投稿
(書き込み内容は何度か変化しているが、fusianasanと、Share云々という文言が共通)
─投稿例(最新版)──────────────────────
26 *****.***.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/25 11:11:15 ID:********
{Now!}俺のクリップボード(50byte 10行抜粋版, テキストデータ)
*******************
──────────────────────────────
26 *****.***.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/25 11:11:15 ID:********
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
〜何も無いので環境変数晒し〜
コンピュータ名: ********
ユーザー名: ********
──────────────────────────────
─投稿例(旧版)───────────────────────
121 *****.***net [晒しage] 04/09/13 10:01:55 ID:???
俺でさえもShare使ってるよ
─投稿例(旧版)───────────────────────
145 *****.***.net@ウィルス感染中 [sage] 04/09/23 13:36:16 ID:********
例に寄って例のごとく Share 使ってます
────────────────────────────── 出遅れた&間違えた
鬱山車脳
目下の所shareウイルスが2chに負荷をかけてる >>123
> 目下の所shareウイルスが2chに負荷をかけてる
苺きんたまは、祭で2chに負荷をかけてる(w >>124
自己レス。
どちらかというと、こうかな?
× 2chに
○ bbspinkに
ちゃんと実況板でやってるとこが真面目だな(w
おい Shareウィルス(SafeShare)をプラグインだってデマ流しているやつはどこのドイツだ?
パッチとうたった.exe形式のファイルだ。だから名前変えて配布したらShareユーザでなくても被害にあう。
----------------------------------------------
186 :[名無し]さん(bin+cue).rar :04/09/19 16:36:40 ID:pf4Z57uN
【アプリ】【パッチ】 Share(仮称)保護パッチ ver.0.2 SafeShare.lzh 769,843 37c93a5e4e8692cea5638ec0a429a10ad82ec46a
これ使った人いる?
190 :[名無し]さん(bin+cue).rar :04/09/19 17:36:26 ID:pf4Z57uN
実行するとDOS窓が開く
リモートホストtmp4.2ch.netに通信しようとする。
通信を拒否すると、DOS窓に「エラーが発生したのでウィンドウを閉じてください」と出る。
readmeのコピペ
[ Safe Share ver0.2 ]
- Share(仮称)保護パッチ -
Shareも将来Winnyみたいに解読される事だろうから、
先に保護パッチ作りました。Safenyのパクリです、はい。
[ 使い方 ]
めんどい設定は一切必要ありません。
Share.exeがあるフォルダにぶち込んで SafeShare.exe を起動するだけ。
パッチを当てる時は、Share.exeを終了した状態で行って下さい。
バージョンは A45 〜 A51b に対応。
多分それ以上のバージョンでも使えるはず。
SafeShare.exe が通信を開始する場合がありますが、許可して下さい。
処理が正常に終了した場合は、画面に
○ 成功
処理は全て終了しました。
ウィンドウを閉じて下さい。
みたいな感じで表示されます。
SafeShare.exe を起動しても一瞬で窓が消える場合は、
何度も起動しなおして下さい(汗
---------------------------------------
× 失敗
---------------------------------------
と表示された時は諦めれ('A`)
ぐっどらっく
by らくだソフト
224 :[名無し]さん(bin+cue).rar :04/09/19 20:07:27 ID:w5Qz7YfJ
>>186, 190
バイナリエディタで見ると
何かperlコードらしきものが見えるだが...
225 :[名無し]さん(bin+cue).rar :04/09/19 20:10:35 ID:2tUxC5+5
つーかモロにPerlのコードをPARでコンパイルした時に出来るアイコンだしな えーと、Shareのやつはー、とりあえず
対応しますよーって話になるまで、
さくらにしておきますー。 >>125
みんな真面目に誘導されてましたw
ちょっと感動。(普段お痛な板在住なので) ノートン先生は対応してて
ウイルスバスターはしてないの?
駆除方法
コマンドプロンプトで "md <ウィルスのファイル名>" をあらかじめ用意する
WINNT\とかWINDOWS\にあるファイルをデスクトップ等へ移動すると同時に
用意していた事を実行
フォルダができてる事を確認したら再起動
再起動後フォルダが開いたら駆除成功
後は
移動したファイルを消しレジストリから値を消す
・タスクマネージャから終了はできない(常に2つのプロセスを起動させている)
・終了時(再起動)にもレジストリへ書き込み(?) これわ?
対策
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「******.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe >>135
再感染する可能性が・・・
>134なら対策後ウィルス起動してもその時だけで
再起動後は自動でウィルス実行されない(フォルダが開くだけ)
こんなことやってたらWINNTとかsystem32のフォルダ内にウィルスファイル名のフォルダがいっぱいになる >>136
その再感染ってのはまたexe踏めば感染するって事?それはただのアホだろ
もし何もしないでも再度ウイルスが活動するなら、詳細きぼんぬ Share偽patchの亜種かな?
名前:fusianasan@JASRACにDoS攻撃中 ◆/aNaP2/tLY
mail欄:武力行使マンセー
本文;↓
PCName: ****
UserName: ****
何だか良く分からないけどJASRACが酷いんで
DoS攻撃でもしてますね@踏み台
http://news13.2ch.net/test/read.cgi/news/1096386666/589 04/09/29 22:47:23 ID:IE+3Ee+L
http://news13.2ch.net/test/read.cgi/news/1096386666/756 04/09/30 12:37:18 ID:SsH09AMF
http://news13.2ch.net/test/read.cgi/news/1096386666/768 04/09/30 16:22:42 ID:dAEPqgr6 >>139自己レス
名前:IPアドレス@JASRACにDoS攻撃中 ◆/aNaP2/tLY
かな? マジShareならん
喚起age
※※※※※このスレは常時ageでお願いします。※※※※※※
ラウンジなんて(゚听)イラネ
とっとと閉鎖してまえ。あんなカスの巣窟は2ちゃんの恥w 他多数
04/10/11 14:22:14 ID:???〜04/10/11 14:37:44 ID:???までのログ
http://www.geocities.jp/unko2ch2000/arashi/arasi1.txt
以上です スレッド一覧が壊れていて取得できていませんでした
ニュース速報 http://news13.2ch.net/news/ (38/395)
番組ch(フジ) http://live17.2ch.net/livecx/ (37/203)
★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/153-
全てはshareというP2Pソフトで放流された自動投稿するトロイによるもの
(落としたらスレ立てるようにスクリプトされてる?)
らしい
VIP板再び爆撃の模様
http://ex7.2ch.net/news4vip/
スレタイ 確かめたら負けかなと思っている
http://life5.2ch.net/test/read.cgi/kankon/1095664037/88 04/10/10 16:46:21 ID:dS3A+21x
http://life5.2ch.net/test/read.cgi/kankon/1095664037/89 04/10/10 16:46:59 ID:dS3A+21x
http://life5.2ch.net/test/read.cgi/kankon/1095664037/90 04/10/10 16:47:44 ID:dS3A+21x
http://life5.2ch.net/test/read.cgi/kankon/1095664037/91 04/10/10 16:48:35 ID:dS3A+21x
FLA1Aam218.gnm.mesh.ad.jp@Share使用中
[俺のクリップボード](50byte 10行抜粋版, テキストデータ)
xxxxxx_xxxx_xxxxx_xxx_xxxx@yahoo.co.jp [ログアウ...
(メアドなんで、伏字でコピペ) 今回はこのウィルスじゃないよ。いくらきんたま改造したところで連続スレたては不可能。 >>217
download板の設定は知らないけど
●でも連続投稿の上限あるよ。
俺の良く行く過疎板は
8回連続くらいが上限で
それを超えると、連続投稿ですか?ホスト〜
みたいなメッセージが出るよ。
過疎板だから一度見かけるとなかなか回復してくれない。 もしかしてk殺が仕組んだ罠?・・・
まさか・・・
いや、もしかするともしかする >>218
p2のような気もするし、トロイのような気もするし
分からんな >>225
これ使ってID確認しろ
http://cpanel08.gzo.com/~viewer/p2/index.php アニメ板が一番酷くない?
1300ぐらいスレが詰まってるぞ エロゲ板の分については、乱立報告スレにまとめましたです。。 >>236
暇
で、
http://cpanel08.gzo.com/~viewer/p2/index.php
から爆撃されてる板の自治スレとかに
名前欄:fusianasan+●
で書き込んでそのレスアドレスと名前欄を
スレッド乱立報告スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1094737461/359
のような感じで書き込んでくれないかなー? >233
今回はトロイじゃないようなので関係ない突っ込みですが、
怖くてexeを踏まないってのは少し違うかと。
拡張子が
xxxx .exe
ってなってたり、アイコンがフォルダアイコンになってたりするのですよ。
あの手この手でうっかり踏ませようとするの。 >240
IDが出るようにしてほしいなぁ〜
>241
荒らしが立てたスレ(のレス)だと削除されてしまうし・・・
目的:
ログ堀前に荒らしてるホスト(とID)を特定する >>243
どこに報告すればいいんだ?
あっちのスレに書いといた
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1094737461/370 >>246
おつ〜
cpanel08.gzo.comで確定
規制人は深夜に来るから
それまで祭り!? >>247
お疲れ様です。
…って規制来るの深夜!?Σ(゚Д゚; >>250
何とかできるくらいなら暇をもてあましていないと思うけど。 >>252
いや、んなことはわかってるけどさぁ・・・。 >>250
規制できるなら
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/912
の時点で規制してます
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___
/<_/____/ zzz.....ブリブリブリ
<⌒/ヽ-、___
/<_/____/
∧∧
( ・ω・) 糞して寝るの忘れてた
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ まぁええわ
/<_/____/
>>254
∧_∧ / ̄ ̄ ̄
( ・∀・)<ごくろうさん
( 建前 ) \___
| | |
__(__)_)_____
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄
( 。A。)<働け
∨ ̄∨ \___
今回の大量荒らしってウィルスとp2の両方ってことでok? >>247
x規制人は深夜に来るから
o規制人は深夜までに来るかもしれない >>254
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)<まあ何もしようがないのなら仕方ないですよね。今日のところはおやすみなさい。
( 建前 ) \________________________________
| | |
__(__)_)_____
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 。A。)<曲がりなりにも★ならせめて起きてるっていうのが仁義ってもんじゃないかい?
∨ ̄∨ \________________________________ >>260
おい、それ間違ったらやばいだろ。ってかそのレス各スレに張られまくりだぞ。
万が一来なかったら… ヘンなとこで「書きこむ」を押しちまった。スマソ
深夜までに来てくれるとありがたい。 >>259
感染する条件が知りたいなぁ。どこに行けば分かるやろ。
【モデル板】ID設定議論【新秩序】
http://life5.2ch.net/test/read.cgi/model/1080547760/153
153 名前:cpanel08.gzo.com●[] 投稿日:04/10/11(月) 18:59:36 ID:L/02lgt8
テスト 「まったく同じスレタイのスレがあるときはスレ立てできない」というのは無理なんですか?
このような事例だけでなく、普通の重複スレにも効果があると思いますが。 p2のスレ乱立爆撃抑止には名案ですなぁ。
問題は負荷がどのくらいかかるかだけ? というかそこってなんか採用された実績あるのか?
そうでなければネタスレか雑談スレ。 スクリプトならスレタイをランダム生成にすれば簡単に破られるしなぁ >>267
意味ないよ。
昨日か一昨日にVIPで爆撃があったときは
スレタイ・内容がランダムな数字だった。 >>←これでレス指定するのやめてくれない?
いまマンガ喫茶からだから、専用ブラウザ使えないんだよね
コピーして貼ってくれると見やすいです。
次のレスからそうしてください。
って、コピペしてもいみないけど
ニュー速 また 荒らし着てます >>271-272
ちょっと思ったけどやっぱりそーかー。 ・今回のはウィルスではなく。とあるp2サイトの管理人が●をセットしたまま放置してた
・誰でも●を使って書ける状態だった
・スレッド立てまくったのは手動
・問題のサイトがThis Account Has Been Suspendedになったのでとりあえず解決 >279
スレ建てなんですけどp2で自動スレ建てするスクリプトが存在している疑いが
ここまで大量にスレ建てするのは手動ではかなりの重労働ですし >>280
P2の場合はリロード(F5とか)すればどんどんとスレッドがたってしまいますので・・・(−−; BBQで80番が開いていたら書き込めないようにしたら?
殆どのレン鯖は80番開いてるだろ
Shareは監視されてるよ。
政府に。(少なくとも日本政府と、アメリカ政府には)
勿論、2chもな。
実態は、すごいぞ藻前らw
2chは、殆どすべて管理されてるので、そのつもりでいた方が良いよ。
つまり、誰が誰だかわかってるって事。
IPアドレス?
そりゃ・・・もう(ワラ) ■ このスレッドは過去ログ倉庫に格納されています